計算機信息網(wǎng)絡單位應當在根河市網(wǎng)絡安全主管部門監(jiān)督指導下�, 建立 和完善計算機網(wǎng)絡安全組織,成立計算機網(wǎng)絡安全L導小組����。
1����、確定本單位計算機安全管理責任人和安全L導小組負責人(由 主管L導擔任),應當履行下列職責:
(一)組織宣傳計算機信息網(wǎng)絡安全管理方面的法律�、法規(guī)和有關 政策;
(二)擬定并組織實施本單位計算機信息網(wǎng)絡安全管理的各項規(guī)章 制度�����;
(三)定期組織檢查計算機信息網(wǎng)絡系統(tǒng)安全運行情況��,及時排除 各種安全隱患�;
(四)負責組織本單位信息安全審查;
(五)負責組織本單位計算機從業(yè)人員的安全教育和培訓��;
(六)發(fā)生安全事故或計算機違法犯罪案件時���,立即向公安機關網(wǎng) 監(jiān)部門報告并采取妥善措施�,保護現(xiàn)場,避免危害的擴散�,暢通與公安 機關網(wǎng)監(jiān)部門聯(lián)系渠道。
2�����、配備1至2名計算機安全員(由技術負責人和技術操作人員 組成)�,應當履行下列職責:
(一)執(zhí)行本單位計算機信息網(wǎng)絡安全管理的各項規(guī)章制度;
(二)按照計算機信息網(wǎng)絡安全技術規(guī)范要求對計算機信息系統(tǒng)安 全運行情況進行檢查測試���,及時排除各種安全隱患����;
(三)根據(jù)法律法規(guī)要求����,對經(jīng)本網(wǎng)絡或網(wǎng)站發(fā)布的信息實行 24 小時審核巡查, 發(fā)現(xiàn)傳輸有害信息����, 應當立即停止傳輸�����, 防止信息擴散, 保存有關記錄��,并向公安機關網(wǎng)監(jiān)部門報告����;
(四)發(fā)生安全事故或計算機違法犯罪案件時,應當立即向本單位 安全管理責任人報告或直接向公安機關網(wǎng)監(jiān)部門報告�����,并采取妥善措 施��,保護現(xiàn)場�����,避免危害的擴大��;
(五)在發(fā)生網(wǎng)絡重大突發(fā)性事件時����,計算機安全員應隨時響應, 接受公安機關網(wǎng)監(jiān)部門調(diào)遣����,承擔處置任務�; (六)我市計算機安全技術人員必須經(jīng)過市公安機關網(wǎng)監(jiān)部門認可 的安全技術培訓���,考核合格后持證上崗���。合格證有效期兩年。
3��、單位安全組織應保持與公安機關聯(lián)系渠道暢通�����,保證各項信 息網(wǎng)絡安全政策����、法規(guī)在本單位的落實,積極接受公安機關網(wǎng)監(jiān)部門業(yè) 務監(jiān)督檢查�。
4、單位安全組織的安全負責人及安全技術人員應切實履行各項 安全職責��,對不依法履行職責����,造成安全事故和重大損害的����,由公安機 關予以警告����,并建議其所在單位給予紀律或經(jīng)濟處理�;情節(jié)嚴重的,依 法追究刑事責任�����。 網(wǎng)絡信息監(jiān)視����、保存、清除和備份制度
一���、嚴格執(zhí)行國家及地方制定的信息安全條例����。
二�、上網(wǎng)用戶必須嚴格遵循網(wǎng)絡安全保密制度。
三�����、 提供的上網(wǎng)信息,必須經(jīng)過辦公主的審核后方可上網(wǎng),并及時予以登 記。
四���、用戶必須配合有關部門依法進行信息安全檢查���。
五、 建立健全網(wǎng)絡安全管理制度,采取安全技術措施,落實安全管理責任, 加強對 BBS 等交互式欄目信息發(fā)布的審核,網(wǎng)絡運行日志的管理,并將系 統(tǒng)運行日志完整僅用 3 個月以上,以備公安機關的監(jiān)督檢查�����。
六����、"安全*管員"要加強網(wǎng)絡信息、監(jiān)測,定期檢查安全情況����、計算機 是否感染病毒并及時清除,同時應配合網(wǎng)絡管理員對各開通服務器的系 統(tǒng)日志進行不定期檢查,及時發(fā)現(xiàn)隱患及時匯報與處理。
七�����、對網(wǎng)絡上有害信息及時控制并刪除��。嚴防非法用戶侵入我方網(wǎng)絡從 事非法活動,一經(jīng)發(fā)現(xiàn)及 時進行相應的技術處理,如及時清除有需信息 的傳播途徑、 關閉相應的服務器等,并且保護好相關日志等數(shù)據(jù),及時向 有關部門報告�。 八、出現(xiàn)有關網(wǎng)絡安全隱患及時上報辦公室,及時處理并作日志�����。
九����、加強對用戶數(shù)據(jù)的管理,發(fā)現(xiàn)異常用戶,及時處理并上報辦 公室備 案����。
十、定期組織網(wǎng)絡管理人員進行安全管理學習和培訓��。
違法案件報告和協(xié)助查處制度
1�����、各接入單位應當自覺遵守網(wǎng)絡法規(guī)���,嚴禁利用計算機從事違法犯罪 行為����。
2、對于本單位發(fā)生的計算機違法犯罪行為�����,各級網(wǎng)絡管理員應當及時 制止并立即上報信息中心�,同時做好系統(tǒng)保護工作。
3���、對于所遭受到的攻擊�,各接人單位同樣應當上報信息中心���,同時做 好系統(tǒng)保護工作�����。
4���、各接入單位有義務接受校網(wǎng)絡管理中心和上級主管部門的監(jiān)督、檢 查�,并應積極配合做好違法犯罪事件的查處工作。
5���、信息中心應及時掌握公司網(wǎng)內(nèi)各接入單位網(wǎng)絡違法情況���,并定期向 主管L導和上級主管部門報告�,并應協(xié)助各主管部門做好查處工作���。
信息發(fā)布��、審核、登記制度 公司計算機信息發(fā)布實行各信息發(fā)布單位提出申請�����, 辦公室審核批 準�����,信息中心具體實施的辦法��,各部門在信息發(fā)布方面必須恪守如下規(guī) 定:
1����、發(fā)布申請單位應當確保發(fā)布信息準確、真實�����,符合國家有關的 各項法律、法規(guī)制度���;
2��、信息發(fā)布單位應當對所發(fā)布的信息備案記錄��,以加強管理��;
3���、信息審核單位應在充分理解國家有關的各項法律、法規(guī)制度的 基礎上及時處理申請單位的請求���,并將審核意見及時反饋給申請單位���;
4、在審核單位同意的基礎上應將信息及時轉(zhuǎn)發(fā)給信息中心����;
5、信息審核單位應當做好信息請求�����。處理、轉(zhuǎn)發(fā)的備案工作�;
6、信息中心對所收到的經(jīng)過審核后的信息在確認審核意見后��,應 及時在網(wǎng)上發(fā)布�,并確保發(fā)布信息的準確性;
7��、信息中心對所發(fā)布的信息應當做好備案工作���。 病毒檢測和網(wǎng)絡安全漏洞檢測制度 為保證我公司網(wǎng)的正常運行,防止各類病毒���、黑客軟件對公司內(nèi)網(wǎng) 主機構(gòu)成的威脅����,Z大限度地減少此類損失����,
特制定本制度:
1、各接入部門計算機內(nèi)應安裝防病毒軟件�����、防黑客軟件及垃圾郵件消 除軟件,并對軟件定期升級�。
2、各接入單位計算機內(nèi)嚴禁安裝病毒軟件��、黑客軟件�,嚴禁攻擊其它 聯(lián)網(wǎng)主機,嚴禁散布黑客軟件和病毒���。
3��、信息中心應定期檢測公司網(wǎng)內(nèi)病毒和安全漏洞����,并采取必要措施加 以防治�����。
4�、公司網(wǎng)內(nèi)主要服務器應當安裝防火墻系統(tǒng),加強網(wǎng)絡安全管理�。
5、信息中心定期對網(wǎng)絡安全和病毒檢測進行檢查����,發(fā)現(xiàn)問題及時處理���。
帳號使用登記和操作權(quán)限管理制度
1、采取嚴密的安全措施防止無關用戶進入系統(tǒng)���;
2�、數(shù)據(jù)庫管理系統(tǒng)的口令必須由電腦中心*人掌管�����,并要求定期更換�����。 禁止同一人掌管操作系統(tǒng)口令和數(shù)據(jù)庫管理系統(tǒng)口令�����;
3���、操作人員應有互不相同的用戶名,定期更換操作口令��。
4、嚴禁操作人員泄露自己的操作口令���;
5�、各崗位操作權(quán)限要嚴格按崗位職責設置����。應定期檢查操作員的權(quán)限;
6��、重要崗位的登錄過程應增加必要的限制措施���;
安全管理人員崗位工作職責
1�����、在公安機關的指導下做好本單位計算機信息系統(tǒng)安全防范工作����;
2��、及時向公安機關提供安全保護所需的資料��;
3��、負責本單位計算機信息系統(tǒng)安全知識的宣傳教育工作;
4���、定期對本單位的計算機信息系統(tǒng)進行檢查��。
安全教育和培訓制度
1���、網(wǎng)絡管理中心應定期召開網(wǎng)絡安全會議,通報網(wǎng)絡安全狀況�����,解決 網(wǎng)絡安全問題:
2�����、網(wǎng)絡管理中心應定期開發(fā)網(wǎng)絡安全培訓班��,學習網(wǎng)絡法律��、法規(guī)���, 提高各接入單位的網(wǎng)絡安全意識,提高網(wǎng)絡安全水平�。
3、各接入部門應積極配合網(wǎng)絡管理中心的工作,自覺參加各種培訓活 動��。
4�����、網(wǎng)絡管理中心應當定期對學生進行網(wǎng)絡安全教育���,強化網(wǎng)絡安全意 識�。增強守法觀念���。
其他與安全保護相關的管理制度
1��、嚴格機房管理�。建立完整的計算機運行日志�、操作記錄及其它與安 全有關的資料;機房必須有當班值班人員���;嚴禁易燃易爆和強磁物品及 其它與機房工作無關的物品進入機房���。
2、加強技術資料管理�����。明確責任人,重要技術資料應有副本并異地存 放����。
3、建立軟件開發(fā)及管理制度��。
開發(fā)維護人員與操作人員必須實行崗位 分離���,開發(fā)環(huán)境和現(xiàn)場必須與生產(chǎn)環(huán)境和現(xiàn)場隔離��。
文章詳情
